心塞!指数正冲历史新高,新西兰证券交易所却被“黑”了,连续停摆四天!
来源:上海证券报
“新西兰真是亟需IT人才。”
有网友如此调侃新西兰证券交易所最近所遭遇的状况。
周二一小时、周三三小时、周四六小时——自本周二以来,新西兰证券交易所连续遭遇黑客攻击,网络发生崩溃,被迫中断交易。
新西兰证交所期间发布公告表示,因网络连接出现问题,交易系统无法正常运作。在周二至周四的交易时段,暂停了包括股票主板市场、债券市场和恒天然合作社股东市场的交易。新西兰证交所表示,目前正与网络服务商合作,调查问题的根源。
今天上午,新西兰证交所在又一次遭遇网络攻击短时停摆后,已艰难恢复交易。然而,黑客攻击的源头和安全漏洞尚未得到明确解决之前,市场依旧无法预料,下一次交易中断会发生在何时。
在事态愈演愈烈的情况下,新西兰国家安全力量已经出动。新西兰财政部长格兰特·罗伯逊称,鉴于28日已经是证券交易所网站连续崩溃的第四天,新西兰政府已启动了国家安全系统。
罗伯逊在一场媒体会上说:“出于重大安全考虑,我不能给出过多细节,只能告诉大家政府正在严肃对待此事。”
冲刺历史新高的新西兰股市遭遇“四连击”
新西兰证交所成为黑客攻击的目标已有四天。自本周二以来,这场网络攻击行为,已经影响新西兰证券交易所网站正常运行,投资者无法获取交易所股价和指数报价,最终迫使交易暂停。
新西兰证券交易所是新西兰唯一的注册证券交易所。当前,正处于新西兰证交所最繁忙和最丰硕的时期——新西兰股市基准指数NZ50正在接近其历史高点。截至发稿时间,NZ50涨0.33%报12093.52。
与之一起接近历史前高的,是新西兰证交所2040亿新西兰元(约1350亿美元)的市值规模。
新西兰股东协会首席执行官迈克尔·米德利(Michael Midgley)表示,交易中断令投资者感到沮丧,因为他们在盈利旺季无法进行交易。
奥克兰的Pie Funds Management首席执行官Mike Taylor说:“持续的时间越长,对交易所的网络安全性的破坏力就越大,投资者的信心就越低。”
当地媒体认为,攻击目标是新西兰证券交易所的网站,而不是其核心交易系统。然而,新西兰证券交易所之所以关闭交易,是由于如果该网站停止运行,影响股市走向的公司信息将无法发送到投资者手中。
目前,虽然新西兰当局没有对可疑的攻击来源发表评论,但据安全情报公司Akamai此前透露,声称为俄罗斯黑客组织的“Fancy Bear”最近频繁向亚太地区、美国和英国的金融、旅游和电子商务公司发出赎金信,要求付款行为以制止攻击。
市场猜测,对新西兰交易所发起网络攻击的源头也源于俄罗斯知名黑客组织Fancy Bear。因为此前,新西兰政府网络安全机构CERT NZ曾表示,已收到针对新西兰金融部门公司的勒索电子邮件的报告。它说,这些电子邮件声称来自一个名为“Fancy Bear”的俄罗斯组织,并要求赎金,以避免拒绝服务攻击。
目前,新西兰证券交易所尚未对是否收到赎金信作出回应,并明确表示,不会给出攻击和打击措施的详细信息。
网络攻击蚕食金融机构利润
早在2019年12月16日,新西兰证交所也曾因为网络连接问题,停止市场交易。
据悉,新西兰证交所近期连续发生的,以及之前发生的网络崩溃,皆是由匿名的分布式拒绝服务(DDoS)攻击引起的。这种攻击使网络暂时中断,导致在线服务系统宕机,投资者无法查看市场行情。
DDoS攻击是最简单的网络攻击形式之一。它涉及通过向计算机网络注入流量来破坏计算机网络——在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。
“蝴蝶一动翅膀,就有一场风暴。”看似简单的网络攻击,抚平它的影响却耗资不菲。新西兰中央银行今年曾发布报告表示,网络攻击每年会消灭银行业和保险业约2-3%的利润。
信息安全领域知名公司赛门铁克(Symantec)发布报告估计,DDoS事件对小公司造成的经济影响可能高达12万美元,对于大公司来说,每次攻击后最后可能平均花费200万美元才能恢复服务。
相较而言,与新西兰相邻的澳大利亚已走在网络安全的前列。
澳大利亚联邦政府近日表示,将对网络安全进行有史以来最大的一次投资。在未来十年内,澳大利亚预计将投入13.5亿澳元,用以加强澳大利亚国防信号局(ASD)和澳大利亚网络安全中心(ACSC),保证国内网络安全及提供网络安全援助的能力。